veliki rizik

Započelo je novo i iznimno opasno doba kibernetičkog kriminala: Ovo su stvari na koje morate paziti

01.10.2021 u 14:25

Bionic
Reading

Broj napada na informacijsku tehnologiju nastavlja rasti, brojne profesije su ugrožene, a troškovi za pogođene kompanije i organizacije neprestano rastu. Trojanci poput Emoteta još uvijek predstavljaju veliki rizik, a i dalje najčešću opasnost predstavlja krađa identiteta. Nadalje, započelo je novo i iznimno opasno doba kibernetičkog kriminala za poslovanje i politiku: Deepfakes je označio kvantni skok u cyber prijetnjama. Deepfakes su lažni video ili audio zapisi koji se stvaraju pomoću umjetne inteligencije

Izraz kibernetički kriminal (eng. Cybercrime) odnosi se na bilo koja kaznena djela usmjerena protiv interneta, podatkovne mreže, sustava informacijske tehnologije, ili koji su počinjeni pomoću informacijske tehnologije.

Isti se bavi krivotvorenjem podataka i krađom identiteta, računalnom sabotažom, digitalnim ucjenama ili čak cilja napade na računalne mreže koristeći masovno daljinski upravljane računalne sustave koji su nam poznati kao botneti. Mobilni uređaji, kao npr. pametni telefoni i tableti, te Internet stvari (IoT), jesu sve češće na meti kibernetičkih napada. Deepfakes, tj. napadi s lažnim video ili audio zapisima najnoviji su trend.

Veliki davatelji usluga bilježe 80 milijardi zlonamjernih skeniranja u cijelom svijetu. Stručnjaci procjenjuju da se negdje između 300.000 i milijun virusa i drugih oblika zlonamjernog softvera distribuiralo svaki dan u 2018. Većina ih je u obliku automatizirane skripte koja pretražuje internet u potrazi za osjetljivim uređajima i mrežama.

Prema istraživanju njemačkog Instituta za kriminološka istraživanja iz 2020, phishing je i dalje jedan od najčešće metode cyber kriminala u Njemačkoj.

On vidi kako napadači pokušavaju dobiti lozinke ili informacije o računima pomoću phishing poruka, primjerice, krivotvorenih poruka banaka.

Ransomware i prijevara CEO -a su na drugom, odnosno trećem mjestu popis najrasprostranjenijih vrsta zlonamjernog softvera ili vrsta napada. Ransomware šifrira sadržaj računala ili pametnog telefona i zahtjeva novac od otkupnine, tj. digitalnu ucjenu.

CEO Fraud prevara - poznata i kao direktorska prijevara - prijevara je u kojoj se navodno od direktora tvrtke ili drugih top menadžera putem e-pošte upućuje zaposlenike da izvrše prijenos novca tvrtke na inozemne račune.

Trenutne prijetnje

Situacija sa prijetnjama se nastavlja: u izvješću o IT sigurnosti za 2019 Njemački savezni ured za informacijsku sigurnost (BSI) - njemački tijelo za kibernetičku sigurnost - ponovno je imenovalo Emotet Trojan kao najopasniji zlonamjerni softver na svijetu.

Nadalje, BSI je otkrio otprilike 114 milijuna varijanti novih zlonamjernih programa i zabilježenih destruktivnih DDoS („Distributed Denial of Usluga ”) napada. DDoS napad se izvršava na način da se posebno definirani upiti masovno šalju na jedan poslužitelj koji na kraju prestane funkcionirati pod opterećenjem tih upita; za te se napade često koriste botneti. Botneti su mreže koje se sastoje od računala zaraženih zlonamjernim softverom, a da korisnici toga nisu svjesni. Zbog toga, njima hakeri daljinski upravljaju koristeći takozvane poslužitelje za upravljanje i kontrolu (C&C - command-and-control).

Globalna šteta u milijardama

Cyber kriminal je industrija u procvatu u cijelom svijetu. FBI je procijenio da su im prijavljeni gubici 3,5 milijardi dolara u 2019. godini. Za usporedbu: gubici u 2015 iznosili su 1,1 milijardu dolara, što su američki istražitelji vidjeli kao trostruko povećanje u samo četiri godine.

Međutim, globalnu štetu je teško procijeniti, budući da mnoge tvrtke ne prijavljuju napade iz reputacijskih razloga. Međutim, konzultantske tvrtke Accenture i Ponemon Institute usudile su se napraviti ogromnu procjenu rizične vrijednosti: između 2019 i 2023. tvrtke bi mogle uštedjeti približno 5,2 milijarde kuna dolara u kapitalu i ostvarile bi novi prihod ako bi se na odgovarajući način pripremile za napade.

Sve više napada

I nastavlja se: Prema Accentureu i Ponemonu, prosječan broj kibernetičkih napada po tvrtki porastao je sa 130 na 145 u godišnjoj usporedbi; u petogodišnjem razdoblju povećanje je bilo nevjerojatnih 67 posto, što znači da kriminalci uvelike šire svoje aktivnosti diljem svijeta.

SOCIJALNI INŽENJERING: Kibernetički napadi koji koristi društveni inženjering u ljudima kao navodno najslabiju kariku u sigurnosnom lancu. Kriminalci manipulativnim metodama pokušavaju namamiti svoje žrtve da instaliraju zlonamjerni softver ili odaju osjetljive podatke. Tipične strategije društvenog inženjeringa uključuju pretvaranje da ste netko koga žrtva poznaje ili nuđenje unosnih dobitaka.

BEC: kompromitacija poslovne e-pošte (eng. business e-mail-compromise) je jedna od varijanti društvenog inženjeringa, čija je vrhovna disciplina prijevara izvršnog direktora: Ovdje se prevaranti predstavljaju kao poslovni partner. Bilo da se radi o šefu ili dobavljaču: BEC ima za cilj izvršiti prijenos novca. Ovaj trik je u širokoj upotrebi u SAD -u: sa 1,7 milijardi dolara, BEC - ili kompromis putem e -pošte - činio je oko polovice gubitaka prijavljenih FBI -u 2019.

DRIVE-BY-EXPLOITS: izraz koji se koristi za automatsko iskorištavanje sigurnosnih ranjivosti na računalu ili mobilnom uređaju. To često bude u slučaju kada se slabosti u web pregledniku, dodacima za preglednik ili operativnom sustavu iskorištavaju prilikom posjete web stranici, a bez dodatne interakcije, radi prikrivene instalacije zlonamjernog softvera na računalo.

Cilj: Mobilni uređaji

Mobilne uređaje poput pametnih telefona i tableta sve više koristimo za internetsko bankarstvo, slanje e -pošte i komunikaciju na društvenim mrežama. U usporedbi s konvencionalnim računalima, mobilni uređaji općenito su slabije zaštićeni. Relativno sporiji ciklusi ažuriranja znače da sigurnosne rupe u softveru uređaja često ostaju otvorene mjesecima, a što ih čini lakom metom za cyber kriminalce.

Malware je zlonamjerni softver koji se obično instalira na mobilne uređaje interakcijom samih korisnika, npr. preuzimanjem zaraženih privitaka, otvaranjem zlonamjernih linkova ili instaliranjem aplikacija iz nepouzdanih izvora.

Napadi na Internet stvari

Internet stvari ili uređaji (IoT) umrežen je svijet pametnih uređaja.

IoT uređaji u pametnim domovima ponašaju se poput računala. Njima se može upravljati daljinski sa pametnog telefona ili tableta dok ste u pokretu, a često nemaju ili imaju neodgovarajuće mehanizme zaštite.

Cyber kriminalci mogu lako napasti IoT uređaje, npr. komponente za kontrolu pristupa pametnoj kući ili alarmni sustavi mogu biti manipulirani. Kriminalci jednako lako mogu koristiti kompromitirane web kamere ili prisluškivati zvuk putem SmartTV -a, a u svrhu pristupa povjerljivim informacijama.

IoT uređaji također se mogu zloupotrijebiti za napad na informacijsku infrastrukturu ili usluge, uključivanjem u botnete za pokretanje ciljanih DDoS napada. To se dogodilo u slučaju Mirai botneta u kolovozu 2016. Napadači su iskoristili, kako se procjenjuje, otprilike tri milijuna loše zaštićenih IoT uređaja u svijetu, za pokretanje najvećeg DDoS napada dosad, onemogućivši mnoge davatelje usluga Interneta putem neželjenog prometa.

Nova mega opasnost: Deepfake

Kategorija deepfake potpuno je novi aspekt cyber prijetnji. Sastoji se od izraza "duboko učenje", koje potječe od umjetne inteligencije, i izraza "lažno". Događa se kada zločinci koriste softver potpomognut umjetnom inteligencijom, kojim kopiraju ljudske glasovne i video zapise te slike i stvaraju glasovne uzorke ili umjetne slike u video zapisima.

U kolovozu 2019., kreditni osiguravatelj Euler Hermes objavio je u javnost prvi spektakularni slučaj prijevare izvršnih direktora uz pomoć lažnog glasovne prevare, gdje je šef jedne britanske energetske tvrtke prebacio otprilike 220.000 eura u Mađarsku. Menadžer je mislio da vodi telefonski razgovor sa šefom svoje tvrtke u Njemačkoj, a koji je očito naredio spornu transakciju.